Malekal's forum

[adamus90]

bonjours,

Voilà je demande de l'aide sur ce forum car je suis actuellement infecté par quelques chose.
Au début sa à commencer par des balayages de port détecté ( avec des adresse ip différente ) par mon Antivius Eset nod32.
http://img4.hostingpics.net/pics/313113balayageport.png

Puis quelques jours plus tard je recois un mail de google me disant qu'une connexion avais était bloquer sur mon compte gmail, une personne du brésil..j'ai compris que yavais un problème et j'ai donc changé desuite tout les mdp de mes comptes "sensibles"...
http://img4.hostingpics.net/pics/650062mail.png

puis aujourd'hui, dès que je veux télécharger un truc ( un drivers ou logiciel sur des serveur différent et qui non rien avoir ) sans aucune déconnection/coupure de mon internet, les téléchargements s'annule tout seul...

Voilà je crois que tout es dit,En attendant un peu d'aide je vous souhaite une bonne soirée.
Merci.

Pour avancer un peu j'ai pris le temps de faire ces scans :

Zhpdiag : http://cjoint.com/?BFpuuoF4wxk
Malwarebyte : http://cjoint.com/?BFpuuUI4pcn

Cordialement.

[Malekal_morte]

Salut,

Plutot OTL :

Tu peux suivre les indications de cette page pour t'aider : http://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

[adamus90]

Bonjours et merci pour ton aide malekal !

Pour le scan de OTL,j'ai deux log qui on était créer : Extras.txt et OTL.txt.

Extras : http://pjjoint.malekal.com/files.php?id ... p12e9d7w10
OTL : http://pjjoint.malekal.com/files.php?id ... 5z5m8v14s9

cordialement.

[Malekal_morte]

Rien d'anormal sur le rapport.

[adamus90]

merci pour ton aide

bizzare cette affaire quand même.Jme demande comment il a pu avoir mon mdp gmail...

merci encore et passe une bonne soirée

[Malekal_morte]

Tu as télécharger des cracks/keygen apparemment
L'un d'eux peux avoir pomper les mdp les avoir envoyés.